Ho 3 componenti: Il mio server (chiamiamolo server A ) e un altro non accessibile server B . Il terzo componente è un'estensione (scritta da me) per un framework. Questo codice di estensioni è aperto e accessibile a chiunque.
I miei utenti hanno questo framework e la mia estensione installata su server B . L'estensione genera un URL ( index.php?validate ), che deve essere utilizzato quando si registra su server A. Quando si invia la registrazione, server A accede a questo URL e controlla la risposta. Se la risposta ha un codice di stato di 200 e restituisce la risposta json {"success": true} , la registrazione ha esito positivo.
Quindi l'obiettivo è assicurare che l'utente abbia installato l'estensione sul suo server B .
Com'è possibile?
Problemi: In questo momento, l'utente può semplicemente creare la pagina index.php?validate e restituire una risposta statica a JSON senza usare la mia estensione, perché potrebbe semplicemente cercare il codice dell'estensione e controllare come la risposta deve essere simile. Anche l'invio di un ID casuale con la richiesta da server A e il suo ritorno all'interno della risposta di server B è inutile, poiché possono semplicemente eseguire il debug della richiesta dal server A.
C'è un modo per convalidare l'esistenza della mia estensione su server B , quando il codice dell'estensione è accessibile a chiunque?